CVE-2010-4833

Опубликовано: 06 сент. 2011

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in modules/engines/ms-windows/xp_theme.c in GTK+ before 2.24.0 allows local users to gain privileges via a Trojan horse uxtheme.dll file in the current working directory, a different vulnerability than CVE-2010-4831.

Ссылки

http://git.gnome.org/browse/gtk+/commit/modules/engines/ms-windows/xp_theme.c?h=gtk-2-24&id=d6e11a97e318158f5d210a0476870dfe14ed95e6
Patch
http://secunia.com/advisories/45815
Broken Link
http://www.securityfocus.com/bid/49449
Broken Link
Third Party Advisory
VDB Entry
http://git.gnome.org/browse/gtk+/commit/modules/engines/ms-windows/xp_theme.c?h=gtk-2-24&id=d6e11a97e318158f5d210a0476870dfe14ed95e6
Patch
http://secunia.com/advisories/45815
Broken Link
http://www.securityfocus.com/bid/49449
Broken Link
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnome:gtk:*:*:*:*:*:*:*:*

Версия до 2.24.0 (исключая)

EPSS

Процентиль: 53%

0.00304

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-426

Связанные уязвимости

CVE-2010-4833

ubuntu

больше 14 лет назад

CVE-2010-4833

debian

больше 14 лет назад

Untrusted search path vulnerability in modules/engines/ms-windows/xp_t ...

GHSA-r8j5-mmxc-rxw9

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00304

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-426